O tym stanowisku
Numery telefonów i adresy e-mail w tym ogłoszeniu są ukryte do momentu zalogowania.
auto_translated_note
Opis Dragonfli Group to wielokrotnie nagradzana firma doradcza ds. cyberbezpieczeństwa, założona w 2008 roku. Dostarczamy agencjom federalnym i klientom korporacyjnym opłacalne, skuteczne rozwiązania w zakresie bezpieczeństwa w zakresie zarządzania podatnościami na zagrożenia, wykrywania zagrożeń, zgodności i zarządzania sztuczną inteligencją. Nasza praktyka dotycząca ryzyka cybernetycznego działa na styku doskonałości technicznej i odpowiedzialności za misję.
Rozwijamy się i rekrutujemy specjalistów, którzy wykonują zadania na wysokim poziomie, przejmują odpowiedzialność i osiągają wymierne wyniki. Omówienie roli Starszy analityk ds. zarządzania lukami w zabezpieczeniach będzie właścicielem i operatorem programów zarządzania lukami w zabezpieczeniach dla dużego klienta federalnego. Jest to rola zorientowana na realizację, z bezpośrednią odpowiedzialnością za program.
Analityk będzie kierował operacjami skanowania, zarządzał programami zmniejszania powierzchni ataku, utrzymywał relacje z interesariuszami i doprowadzał do zakończenia działań naprawczych. Właściwy kandydat potrafi zarządzać niejednoznacznością, generować wyniki przy minimalnym nadzorze i jednocześnie działać w różnych procesach zarządzania technicznego i programu. Obowiązki Właścicielstwo programu - Kierowanie i zarządzanie kompleksowymi programami ujawniania luk w zabezpieczeniach (VDP), w tym koordynacja z etycznymi hakerami, właścicielami systemów i interesariuszami agencji. - Własne programy do zarządzania powierzchnią ataku (np.
CISA FAST), w tym planowanie, zarządzanie zakresem, koordynacja ustaleń oraz dokumentacja POA&M. - Zarządzaj i aktualizuj standardowe procedury operacyjne (SOP), repozytoria SharePoint i dokumentację śledzenia programów. - Prowadzić cykliczne synchronizacje interesariuszy (cotygodniowe spotkania dotyczące zarządzania lukami w zabezpieczeniach, synchronizacje w strefie DMZ, prezentacje raportów bezpieczeństwa). Skanowanie i wykonanie techniczne - obsługa i konserwacja platform do skanowania podatności na zagrożenia, w tym Tenable.sc, Tenable.io i narzędzi do skanowania aplikacji internetowych (OpenText ScanCentral lub równoważne). - Zakres, planowanie, wykonywanie i raportowanie skanowań podatności na ataki w dużych, złożonych środowiskach federalnych. - Analizowanie wyników skanowania w celu zidentyfikowania wyników krytycznych i o dużej wadze; selekcja fałszywych alarmów; nadać priorytet działaniom naprawczym. - Zarządzanie procesami certyfikacji sprzętu/oprogramowania; przetwarzać zgłoszenia ServiceNow w ramach zdefiniowanych umów SLA. - Wsparcie przejścia ze starszych narzędzi na zmodernizowane platformy skanowania przy minimalnych zakłóceniach operacyjnych. Naprawa i zarządzanie ryzykiem - Śledź i prowadź naprawę krytycznych, wysokich i wszystkich poziomów ważności luk w zabezpieczeniach, aby je zamknąć w ramach umów SLA programu. - Utrzymuj dokładne zapisy POA i M dla wszystkich otwartych ustaleń w całym zakresie programu. - Twórz i prezentuj pulpity nawigacyjne dotyczące luk w zabezpieczeniach, raporty dotyczące zgodności i informacje o statusie na poziomie wykonawczym. - Zweryfikuj skuteczność działań naprawczych poprzez skanowanie i analizę po zakończeniu działań naprawczych. - Monitoruj zgodność z HTTPS/HSTS i innymi wymaganiami BOD (BOD 18-01, BOD 20-01 i inne, stosownie do przypadku).
Zaangażowanie interesariuszy - budowanie i utrzymywanie relacji roboczych z kontaktami CISA, właścicielami systemów agencji, personelem SOC i zespołami wykonawców. - Jasno komunikuj ryzyko podatności i zalecenia dotyczące środków zaradczych zarówno odbiorcom technicznym, jak i nietechnicznym. - Pełnić funkcję eksperta merytorycznego i głównego punktu kontaktowego w przypadku przydzielonych programów. - W razie potrzeby zapewnij pokrycie uzupełniające w procesach zarządzania podatnościami na zagrożenia. Wymagania Niezbędne - ponad 3 lata praktycznego doświadczenia w zarządzaniu lukami w zabezpieczeniach w środowisku agencji federalnej. - Udowodnione posiadanie programu: VDP, zarządzanie powierzchnią ataku lub równoważne, niezależnie zarządzane programy. - Biegła znajomość Tenable.sc i/lub Tenable.io (konfiguracja skanowania, generowanie raportów, zarządzanie fałszywymi alarmami). - Doświadczenie w programach CISA (zgodność z VDP, FAST, BOD) lub równoważnych federalnych inicjatywach w zakresie cyberbezpieczeństwa. - Praktyczna znajomość ServiceNow lub równoważnych platform ITSM do zarządzania zgłoszeniami. - Umiejętność tworzenia przejrzystych i dokładnych SOP, POA i M oraz dokumentacji skierowanej do interesariuszy. - Licencjat w dziedzinie informatyki, technologii informatycznych, cyberbezpieczeństwa lub równoważne doświadczenie praktyczne. - Aktywne poświadczenie bezpieczeństwa lub uprawnienia do uzyskania preferowanego. Preferowane - doświadczenie w obsłudze WebInspect, OpenText ScanCentral lub równoważnych narzędzi do skanowania aplikacji DAST/web. - Znajomość Bugcrowd lub innych zarządzanych platform z nagrodami za błędy. - Doświadczenie w monitorowaniu zgodności HSTS/HTTPS zgodnie z BZT 18-01. - Aktywne certyfikaty: Security+, CEH, CISSP, CISM lub Certified Vulnerability Assessor (CVA). - Doświadczenie w prowadzeniu lub współprowadzeniu stałych spotkań z interesariuszami federalnymi. Świadczenia - Ubezpieczenie zdrowotne, stomatologiczne i okulistyczne - PTO - 401(k) - Elastyczność pracy zdalnej - Ekspozycja na federalne programy cyberbezpieczeństwa o dużym wpływie - Bezpośredni dostęp do kierownictwa firmy i możliwości rozwoju kariery Aplikuj bezpośrednio na RemoteJobs.org: https://remotejobs.org/remote-jobs/vulnerability-management-analyst-dragonfli-group
Pytania spolecznosci
Ktos tu pracowal? Zapytaj przed aplikacja.
Brak watkow dla tej oferty lub firmy.